漏洞描述
1
漏洞描述
微软在本月共修复42个漏洞,涉及Windows操作系统及其各种组件,例如Microsoft Office及其组件、Windows Kernel、Windows Internet Connection Sharing、Windows DHCP Server等。在42个漏洞中,包含4个危急漏洞、30个高危漏洞、1个中危漏洞、2个低危漏洞以及5个未标记严重程度的Chromium漏洞。经微软确认,其中有1个漏洞已公开,11个漏洞有极大利用可能性。
其中有 14 个漏洞需要重点关注:
|
漏洞编号 |
漏洞名称 |
风险等级 |
利用可能 |
|
CVE- 2023- 20588 |
AMD: CVE-2023-20588 AMD Speculative Leaks Security Notice |
高危(公开) |
一般可能 |
|
CVE- 2023- 35628 |
Windows MSHTML Platform Remote Code Execution Vulnerability |
危急 |
极大可能 |
|
CVE- 2023- 35641 |
Internet Connection Sharing (ICS) Remote Code Execution Vulnerability |
危急 |
极大可能 |
|
CVE- 2023- 35631 |
Win32k Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 36011 |
Win32k Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 36005 |
Windows Telephony Server Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 36391 |
Local Security Authority Subsystem Service Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 35644 |
Windows Sysmain Service Elevation of Privilege |
高危 |
极大可能 |
|
CVE- 2023- 35633 |
Windows Kernel Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 35632 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 36010 |
Microsoft Defender Denial of Service Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 36696 |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE- 2023- 35630 |
Internet Connection Sharing (ICS) Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE- 2023- 36019 |
Microsoft Power Platform Connector Spoofing Vulnerability |
危急 |
一般可能 |
2
青藤产品解决方案
青藤万相·主机自适应安全平台已支持Windows补丁检测
漏洞时间线
2023年12月12日
2023年12月12日微软发布了12月安全更新
-完-
原文始发于微信公众号(青藤实验室):【漏洞通告】微软2023年12月安全更新通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论